APP漏洞检测方法

根据国内专业PP漏洞检测平台爱内测(www.detect.cn)介绍,目前关于APP漏洞检测有以下6种功能检测方法: 
组件安全检测
对四大组件和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞。 
代码安全检测
对dex和so库以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的漏洞。 
内存安全检测
检测APP运行过程中的内存处理和保护机制进行检测分析,发现是否存在被修改和破坏的漏洞风险。 
数据安全检测
对数据传输、加载、存储、会话等过程进行漏洞检测,发现数据存储和处理过程中被非法调用、传输和窃取漏洞。 
业务安全检测
对用户登录,密码管理,支付安全,身份认证等进行检测分析,发现业务处理过程中的潜在漏洞。 
应用管理检测
对APP的下载,卸载,升级等进行检测,发现APP在更新或升级时候存在劫持、欺骗等漏洞。

相关推荐